LockBit war von 2020 bis 2024 die aktivste und einflussreichste Ransomware-as-a-Service-Operation weltweit. Im Februar 2024 übernahm die „Operation Cronos“ (NCA, FBI, Europol) die Infrastruktur; später wurde der mutmaßliche Kopf identifiziert und angeklagt. Die Gruppe versuchte einen Neustart, blieb aber deutlich geschwächt. Für die Bedrohungslage bleibt LockBit als Blaupause und wegen möglicher Nachahmer relevant.
Ransomware-as-a-Service (RaaS)
Stark geschwächt – Operation Cronos 2024, nur Restaktivität (Stand: Juli 2026)
Finanziell
Früher branchenübergreifend, alle Unternehmensgrößen weltweit
Affiliate-Modell, Exploits, gestohlene Zugangsdaten, Double Extortion
Reduziert – historisch prägend; ehemalige Affiliates bei Gruppen wie RansomHub aktiv
24/7-Erkennung im Cyber Defense Center und Managed XDR schützen unabhängig von der Marke vor den TTPs des LockBit-Umfelds.